安全資訊

產(chǎn)品概述

政府、軍工、工業(yè)企業(yè)和金融等均存在內部重要網(wǎng)絡(luò )安全域邊界，在從安全級別低的網(wǎng)絡(luò )中獲取數據過(guò)程中，為避免人工拷盤(pán)存在的安全隱患、效率較低和管理困難等一系列問(wèn)題，采用無(wú)反饋的單向傳輸技術(shù)能夠安全、穩定的跨域采集數據，在物理硬件上徹底保證了內網(wǎng)重要數據無(wú)法泄露到外網(wǎng)。

安全隔離與信息單向導入系統ViGap V3.0（光閘）是采用先進(jìn)的單向光纖通道傳輸技術(shù)和GAP硬件隔離技術(shù)自主研制生產(chǎn)的新一代網(wǎng)絡(luò )安全隔離與單向導入產(chǎn)品。

在物理硬件上徹底保證了內網(wǎng)機密數據無(wú)法泄露到外網(wǎng)，交換數據實(shí)現本地落地，同時(shí)對交換數據做嚴格的安全檢查和過(guò)濾，為外部不可信網(wǎng)絡(luò )與關(guān)鍵業(yè)務(wù)處理系統間信息單向導入提供了高效、安全的解決方案。

• 系統架構：系統采用2+1架構設計，包括內端機、外端機和獨立的無(wú)反饋光纖硬件隔離信息導入區；

• 隔離區的數據通道采用單向無(wú)反饋光通信系統，僅提供單向不發(fā)送光纖模塊，無(wú)雙向數據傳輸通道，在物理鏈路層杜絕信息的反向傳輸；

• 采用經(jīng)過(guò)裁剪與安全加固的Linux操作系統；

• 吞吐量：≥850M；系統延時(shí)：<0.3ms，不間斷運行 MTBF>20000小時(shí)；網(wǎng)絡(luò )接口：12個(gè)千兆電口，2個(gè)USB口，2個(gè)串口；

• 最大文件任務(wù)傳輸數≥10個(gè)，最大數據庫傳輸數≥8個(gè)，數據庫同步性能≥150條/秒；

• 具備LCD液晶屏，能夠顯示設備序列號，顯示CPU利用率、內存使用率、顯示管理口IP等信息；

• 具備對客戶(hù)端接入認證服務(wù)，能對客戶(hù)端程序ID、HashID等進(jìn)行組合認證，只允許合法的客戶(hù)端能與單向光閘通訊，且能對客戶(hù)端進(jìn)程、注冊表等進(jìn)行保護；

• 數據庫同步方式：增量方式，全表采集方式，支持一對一、一對多、多對一數據庫表同步，支持任務(wù)執行周期/頻率調度，任務(wù)優(yōu)先級調度等；

• 支持數據庫自增字段的同步，支持數據庫大字段病毒檢測，并能實(shí)現隔離并報警；

• 強制訪(fǎng)問(wèn)控制：具備強制訪(fǎng)問(wèn)標志自定義、具備上傳/下載安全等級分組、具備FTP命令黑白名單過(guò)濾；

產(chǎn)品特點(diǎn)

• 采用 “2＋1”安全體系架構，通過(guò)基于A(yíng)SIC芯片技術(shù)設計的專(zhuān)用隔離部件隔離系統，實(shí)現用戶(hù)關(guān)鍵網(wǎng)絡(luò )及服務(wù)系統與外界的安全隔離，實(shí)現應用層的徹底斷開(kāi)。標準機架式機箱，專(zhuān)用加固Linux操作系統，冗余電源。支持電源模塊，板卡的熱插拔。
• 隔離部件采用基于SFP+的光纖單向收發(fā)單元設計，將電信號轉換成單向光信號傳輸，物理上無(wú)任何反饋信號，保證軟、硬件物理單向。
• 實(shí)現可信、不可信網(wǎng)絡(luò )間的物理鏈路單向傳輸，無(wú)任何物理鏈路通道可返回數據，保護可信網(wǎng)絡(luò )免遭任何基于協(xié)議或數據的攻擊，支持多網(wǎng)隔離應用及多種安全接入模式。
• 自主知識產(chǎn)權的強糾錯編碼系統，高性能前向糾錯引擎SDFEC（Streaming Data Forward Error Correction）算法，實(shí)現了數據冗余傳輸、前向糾錯編碼/解碼、信號擾動(dòng)等功能，融合冗余傳輸及擾碼傳輸機制，保障數據傳輸具有高可靠性。
• 廣泛支持各類(lèi)單向數據傳輸應用，包括支持文件單向同步、數據庫單向同步、郵件單向中繼、文件單向發(fā)布、消息單向傳輸和UDP協(xié)議信息流單向傳輸等，支持進(jìn)行二次開(kāi)發(fā)及應用功能擴展。
• 提供本地、遠程的FTP、SAMBA服務(wù)、NFS服務(wù)、認證同步服務(wù)，支持Oracle、SQLServer、MySQL、DB2、SYBase、DM、OSCAR、KingBaseES等關(guān)系數據庫的同構、異構數據導入。
• 深度文件特征檢測，嚴格控制單向傳輸的文件類(lèi)別及內容，支持關(guān)鍵字、模糊過(guò)濾，支持文件深度編碼檢測，防止非法或更改特征文件傳輸
• 提供全面的單向訪(fǎng)問(wèn)控制和規則制定，支持多種身份認證功能、支持流量管理控制功能和全面的系統監控。
• 支持負載均衡提供大規模的單向傳輸和高帶寬的數據吞吐，支持網(wǎng)絡(luò )流量全面的控制，基于不同的服務(wù)對流量設置上限，提供雙機熱備功能。